首款真漏洞情報(bào):全流程高效助力漏洞運(yùn)營(yíng)
針對(duì)0day未知漏洞難防����,漏洞告警“噪音”大�,漏洞風(fēng)險(xiǎn)評(píng)估難���,漏洞信息不完整,漏洞修復(fù)無(wú)從下手及漏洞影響產(chǎn)品梳理難等問(wèn)題�,下一代威脅情報(bào)平臺(tái)NGTIP提供從漏洞獲取-發(fā)現(xiàn)-評(píng)估-處置-驗(yàn)證閉環(huán)的全流程漏洞運(yùn)營(yíng)�����,也是國(guó)內(nèi)首款真正意義上可閉環(huán)的漏洞情報(bào)產(chǎn)品����。
通過(guò)NGTIP, 企業(yè)可獲取最全的一手漏洞威脅信息,及時(shí)掌握0day��、1day漏洞�;有效識(shí)別企業(yè)內(nèi)部資產(chǎn)漏洞風(fēng)險(xiǎn),NGTIP支持自動(dòng)對(duì)接資產(chǎn)平臺(tái)���,能持續(xù)匹配漏洞影響廠商�����、產(chǎn)品及版本范圍����;幫助企業(yè)進(jìn)行科學(xué)可靠漏洞評(píng)估,針對(duì)不同漏洞���,企業(yè)可基于利用條件����、影響范圍���、牽連影響����、威脅情報(bào)等維度進(jìn)行VPT漏洞科學(xué)分級(jí)���;獲得可落地處置建議��,NGTIP提供漏洞補(bǔ)丁下載鏈接��、臨時(shí)緩解措施�、漏洞利用攻擊IP及漏洞攻擊payload�,供企業(yè)及時(shí)進(jìn)行漏洞處置。
驗(yàn)證閉環(huán)環(huán)節(jié),NGTIP具備完善的漏洞驗(yàn)證工具庫(kù)與強(qiáng)大的互聯(lián)網(wǎng)掃描能力���。微步提供自研無(wú)損PoC�����,不影響業(yè)務(wù)即可高效排查及驗(yàn)證�����,也提供全網(wǎng)公開(kāi)漏洞PoC��,無(wú)需企業(yè)額外臨時(shí)收集。同時(shí)�����,基于微步情報(bào)云對(duì)企業(yè)外部互聯(lián)網(wǎng)側(cè)暴露面進(jìn)行PoC驗(yàn)證掃描�,可幫助企業(yè)及時(shí)梳理外部攻擊面。最終��,只需通過(guò)接口對(duì)接工單系統(tǒng)����,企業(yè)內(nèi)即可進(jìn)行高效漏洞信息同步與處置閉環(huán)。
行業(yè)首發(fā)態(tài)勢(shì)情報(bào):提供一站式安全情報(bào)平臺(tái)
網(wǎng)絡(luò)攻防“知己”更要“知彼”,針對(duì)外部最新攻擊技戰(zhàn)法獲取難�、行業(yè)安全事件感知難、缺少知識(shí)庫(kù)積累的問(wèn)題�,此次微步發(fā)布的下一代威脅情報(bào)平臺(tái)NGTIP,在行業(yè)率先推出態(tài)勢(shì)情報(bào)���?��;谌W(wǎng)測(cè)繪、推特等社交媒體及自有數(shù)千渠道等公開(kāi)數(shù)據(jù)采集��,結(jié)合自有情報(bào)研究成果�、各類應(yīng)急事件等高質(zhì)量分析結(jié)果,同時(shí)通過(guò)微步安全大模型XGPT融合分析��,NGTIP可生成結(jié)構(gòu)化���、高質(zhì)量的全網(wǎng)威脅態(tài)勢(shì)�、最新安全事件��、黑客畫(huà)像����、重點(diǎn)行業(yè)攻擊工具與攻擊手法等全網(wǎng)態(tài)勢(shì)情報(bào)。
通過(guò)NGTIP態(tài)勢(shì)情報(bào),企業(yè)不僅可以快速獲取最新APT��、勒索以及數(shù)據(jù)泄露等安全事件���,實(shí)時(shí)掌握最新黑客組織畫(huà)像信息��,行業(yè)威脅態(tài)勢(shì)��。同時(shí)�,基于XGPT自動(dòng)化處理提取的攻擊工具�、攻擊手法及攻擊IoC情報(bào),企業(yè)可進(jìn)行快速排查及檢測(cè)防御����,也可針對(duì)性訂閱與自身相關(guān)的重點(diǎn)行業(yè)��、黑客組織���、攻擊工具�,建立企業(yè)自己的重點(diǎn)風(fēng)險(xiǎn)畫(huà)像����,有針對(duì)性地加強(qiáng)安全防御。
威脅情報(bào)能力全新升級(jí):三維IP畫(huà)像,平均降噪80%
針對(duì)告警噪音嚴(yán)重的問(wèn)題��,微步下一代威脅情報(bào)平臺(tái)NGTIP對(duì)IP情報(bào)全新升級(jí)��,從單一維度升級(jí)為具備深度����、廣度、活躍度的三維IP畫(huà)像�,可為企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)提供更深入的分析與信息支持。原本一維的漏洞利用��、掃描等屬性�����,豐富后可查看IP背后的攻擊路徑�、攻擊應(yīng)用、反連地址等深度攻擊鏈信息����,從而更好判定IP攻擊目的;廣度上�,基于微步全網(wǎng)部署量最大的蜜罐HFish集群的1.2萬(wàn)多個(gè)節(jié)點(diǎn),每天探測(cè)日志信息上億��,全球累計(jì)跟蹤平均2000多萬(wàn)活躍攻擊IP,可精準(zhǔn)掌握測(cè)繪����、僵尸網(wǎng)絡(luò)、蠕蟲(chóng)�、爬蟲(chóng)等不同IP;活躍度上���,全新IP情報(bào)提供IP蜜罐出現(xiàn)頻率����、時(shí)間維度等信息�����,可支撐判斷該IP是否為針對(duì)性攻擊�����,最終整體從三個(gè)維度對(duì)IP進(jìn)行更豐富立體的分析�。
基于對(duì)IP的多維分析判定與信息掌握��,NGTIP內(nèi)置隨機(jī)掃描識(shí)別���、攻擊行為與屬性識(shí)別�����、地理位置識(shí)別三種策略���,能更高效��、直接地識(shí)別IP目的����,企業(yè)可針對(duì)不同情況���,實(shí)現(xiàn)自動(dòng)封禁�����、自動(dòng)攔截或由人工研判分析�,從而實(shí)現(xiàn)告警降噪�。根據(jù)企業(yè)實(shí)測(cè),入站IP告警平均降噪可達(dá)80%���。
對(duì)于當(dāng)前企業(yè)面臨的威脅情報(bào)運(yùn)營(yíng)門(mén)檻高的問(wèn)題��,NGTIP提供從日志接入����、內(nèi)置情報(bào)分析場(chǎng)景及策略、聯(lián)動(dòng)處置閉環(huán)的“一站式”���、自動(dòng)�����、靈活�����、高效的情報(bào)運(yùn)營(yíng)能力�。NGTIP不僅支持SIEM��、SOC等日志類設(shè)備����,同時(shí)可接入其他數(shù)十種安全設(shè)備、DNS及應(yīng)用的原始日志Syslog���,部署位置靈活�。針對(duì)入站攻擊檢測(cè)及失陷檢測(cè)兩大主要應(yīng)用場(chǎng)景��,NGTIP內(nèi)置多種情報(bào)應(yīng)用落地場(chǎng)景及其默認(rèn)情報(bào)分析策略�,無(wú)需企業(yè)額外研發(fā)或研究應(yīng)用場(chǎng)景,簡(jiǎn)化情報(bào)運(yùn)營(yíng)����。基于分析結(jié)果����,NGTIP不僅能聯(lián)動(dòng)SIEM、SOC平臺(tái)�,同樣也支持?jǐn)?shù)十種安全設(shè)備封禁及IM通知,支持更好地融入企業(yè)安全運(yùn)營(yíng)流程�。
“無(wú)論是首發(fā)態(tài)勢(shì)情報(bào)、首款真正可閉環(huán)的漏洞情報(bào)�����,還是威脅情報(bào)能力大幅增強(qiáng)�,我們希望通過(guò)下一代威脅情報(bào)平臺(tái)NGTIP,為企業(yè)提供一個(gè)更場(chǎng)景化�����、更易用、更閉環(huán)的運(yùn)營(yíng)���、生產(chǎn)情報(bào)中心��,更好地滿足當(dāng)前企業(yè)對(duì)于威脅發(fā)現(xiàn)�、風(fēng)險(xiǎn)識(shí)別的迫切需求��,讓情報(bào)應(yīng)用與漏洞發(fā)現(xiàn)及運(yùn)營(yíng)真正自動(dòng)化閉環(huán)起來(lái)�����?�!蔽⒉郊夹g(shù)合伙人����、微步情報(bào)局負(fù)責(zé)人樊興華表示。
網(wǎng)絡(luò)態(tài)勢(shì)動(dòng)態(tài)變幻��,威脅情報(bào)發(fā)展也需持續(xù)向前���,才能適應(yīng)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻防��。作為威脅情報(bào)的探路人��,微步將持續(xù)關(guān)注企業(yè)情報(bào)運(yùn)營(yíng)需求�����,讓情報(bào)更好賦能企業(yè)安全運(yùn)營(yíng)��,共同守護(hù)網(wǎng)絡(luò)世界的安全����。
